情報セキュリティ方針

情報セキュリティ方針

1 目的

 茨城県国民健康保険団体連合会(以下「連合会」という。)は、国民健康保険法、高齢者の医療の確保に関する法律及び介護保険法等に基づく診療報酬等の審査支払事務をはじめ、国民健康保険に関する広報及び研修等、会員である保険者等の円滑な事業運営に資するための事業を実施している。
 連合会では、規約に定めるこれらの事業運営にあたり、診療報酬明細書等、これらを基礎とするデータベース、役職員及び審査委員に関する個人情報等、厳重に保護すべき個人情報資産を大量に取り扱っており、連合会が保有する情報資産を紛失し、流失させ、又はシステムの故障により業務停止等の事故が発生した場合には、連合会の業務が混乱し、社会的信用を失墜することとなる。このため連合会が保有する個人情報をはじめ、業務で取り扱う全ての情報資産を情報セキュリティの脅威から保護することは、医療保険制度の円滑な運営を支える連合会としての極めて重要な社会的責務である。

2 適用範囲

 連合会で取り扱うすべての情報資産、連合会が管理する情報システム及びネットワークを安全管理対策の適用範囲とする。

3 セキュリティ管理体制

 情報セキュリティ統括管理責任者を定め、JIS Q 27001( ISO/IEC27001)規格に準拠した情報セキュリティマネジメントシステムを確立し、情報の安全な管理対策を組織全体で統一的に推進する。

4 情報資産の保護

 情報資産を確実に保護するため、連合会が取り扱う情報資産に対するセキュリティリスクを適正に評価する基準を設け、リスクに応じた対策を講じて情報セキュリティを確保する。

5 教育

 連合会の情報資産に携わる全ての役職員等に対して、教育を通じ、情報資産の安全管理の重要性を認識させ、情報資産の適切な管理を図る。

6 情報セキュリティ目標の設定

 連合会の目的を達成するため、情報セキュリティ対策の有効性の改善等をテーマに情報セキュリティ目標を設定し、効果的な活動を実施する。

7 情報セキュリティマネジメントシステムの継続的改善

 社会的状況の変化等に対応するために、社会及び技術が変化する中で、リスクアセスメントの見直しを行い、必要な情報セキュリティ対策を講じて継続的な改善活動を実施することにより情報セキュリティの更なる強化を図る。

8 遵守・罰則

 連合会の業務に携わるすべての役職員等は、業務を遂行する上で関係法令及び連合会規則を遵守する。これらに違反した場合は、連合会の規則により懲戒処分の対象とする。

令和2年7月22日
茨城県国民健康保険団体連合会
常務理事 冨田 亮二